Patch behebt Sicherheitsloch im MacOS-Update

Nur Patch für MacOS X 10.1.x erhältlich

Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

Artikel veröffentlicht am ,

Über "Software-Aktualisierung" respektive "Software Update" lädt man bequem Updates für das Betriebssystem aus dem Internet. In der Standardkonfiguration sucht diese Funktion einmal pro Woche nach neuen Updates und lädt diese per http auf den eigenen Rechner. Dabei findet keine Authentifizierung statt, die sicherstellt, dass man tatsächlich mit dem Apple-Server verbunden ist. So kann ein Angreifer den Anwender mit Spoofing-Programmen einen anderen Server als Apple-Server vorgaukeln, beliebige Programme auf dem betreffenden System installieren und dadurch erheblichen Schaden anrichten. Zwar gibt es vor dem Download von Updates eine Sicherheitsabfrage, die aber wenig nützt, wenn der Anwender meint, Verbindung zu einem Apple-Server zu haben.

Stellenmarkt
  1. IT-Mitarbeiter Projektkoordination (m/w/d)
    UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf
  2. Testdesigner / Tester (w/m/d) in der Softwareentwicklung
    parcIT GmbH, Köln
Detailsuche

Mit dem aktuellen Patch für MacOS X 10.1.x beherrscht der Update-Dienst zwar immer noch keine Authentifizierung, signiert die Update-Pakete aber kryptografisch. Dadurch kann das aktuelle Software-Update ungültige Programme erkennen und löscht diese automatisch.

Höchstwahrscheinlich gilt dieses Sicherheitsleck auch für MacOS X 10.0.x und MacOS 9.x. Derzeit bietet Apple aber noch keinen Patch für diese Systeme an. Hier kann man sich nur dadurch helfen, indem man die Software-Aktualisierung auf manuell stellt und künftig über den Web-Browser nach Updates und Patches sucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Fabian Schmidt 15. Jul 2002

?? 10.1 ist ein Update für 10.0.X gewesen, aber nur auf CD, nicht zum Download, hat quasi...

cws 15. Jul 2002

Hallo, ihr seht mich verwirrt: ist nicht 10..x ein update zu 10.0.x ? cws

Fabian Schmidt 15. Jul 2002

Hi für OS 10.0.X gibt es keine Updates mehr (!) und wird es auch keine mehr geben ... die...



Aktuell auf der Startseite von Golem.de
Fernsehen
Mit Satelliten-TV, Kodi und Ethernet zur Videosammlung

Satelliten-Fernsehen ist die beste Möglichkeit, sich eine private Film- und Seriendatenbank aufzubauen. Wir zeigen, welche Technik gebraucht und wie sie eingerichtet wird.
Eine Anleitung von Mathias Küfner

Fernsehen: Mit Satelliten-TV, Kodi und Ethernet zur Videosammlung
Artikel
  1. Delfast Top 3.0: Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein
    Delfast Top 3.0
    Ukrainische Armee setzt E-Motorräder zur Panzerjagd ein

    Ukrainische Infanteristen nutzen E-Motorräder, um leise und schnell zum Einsatz zu gelangen und die Panzerabwehrlenkwaffe NLAW zu transportieren.

  2. Microsoft Surface Pro 8 bei Amazon mit fast 400 Euro Rabatt
     
    Microsoft Surface Pro 8 bei Amazon mit fast 400 Euro Rabatt

    Noch sind die beliebten Microsoft-Surface-Produkte bei Amazon im Sonderangebot. Das Angebot gilt allerdings nicht mehr lange.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Ukrainekrieg: Russland setzt angeblich Laserwaffen gegen Drohnen ein
    Ukrainekrieg
    Russland setzt angeblich Laserwaffen gegen Drohnen ein

    Russische Hochenergielaser sollen auch Satelliten blenden. US-Landstreitkräfte montieren kleinere Systeme auf Panzer, Rheinmetall arbeitet noch daran.
    Von Matthias Monroy

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 günstig wie nie: 614€ • Ryzen 9 5900X 398€ • Top-Laptops zu Tiefpreisen • Edifier Lautsprecher 129€ • Kingston SSD 2TB günstig wie nie: 129,90€ • Samsung Soundbar + Subwoofer günstig wie nie: 228,52€ [Werbung]
    •  /